目录导航 目录导航 开启sftp日志 修改sshd_config 修改syslogs 重启服务查看日志 限制sftp用户操作目录 前提说明 1. home目录做根目录 2. 单独创建目录做根目录 方法1实操 方法2实操 开启sftp日志 修改sshd_config vim /etc/ssh/sshd_config 注释掉Subsystem行,然后写入新Subsystem,信息如下 Subsystem sftp internal-sftp -l INFO -f local5 LogLevel IN…

Linux配置防火墙 开启80端口 编辑配置文件/etc/sysconfig/iptables [root@weixinht ~]# vim /etc/sysconfig/iptables 1 # Firewall configuration written by system-config-firewall 2 # Manual customization of this file is not recommended. 3 *filter 4 :INPUT ACCEPT [0:0] 5 :F…

在公司,经常会用到sftp服务,比如两个公司对接生产项目,其中一方,要在sftp上上传pdf文件,另一方公司要在sftp服务器上用nginx代理直接下载pdf文件.下面就说说我在实际中应用到的sftp服务+nginx代理的配置方法: 一.环境: 192.168.16.12     centos6.5 在Centos 6.5环境使用系统自带的internal-sftp搭建SFTP服务器.     二.查看版本 查看openssh的版本,使用ssh -V 命令来查看openssh的版本,版本必须大于…

我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此…

[SSH和SFTP] ■ 设置一个只允许访问部分目录的SFTP服务器 由于SSH和SFTP之间的紧密联系,一个SFTP服务器必然会导致开放一定的SSH服务,而SSH的风险显然比SFTP要大一些.自然,我们就会需要:1.禁止SSH登录但保持SFTP服务可用:2.SFTP也不能让外部用户可以自由读写所有服务器上信息.这两个需求可以通过用户配置及sshd配置来配合完成. 在/etc/ssh/sshd_config中加上这些配置: #Subsystem sftp /usr/libexec/openssh…

看到某云的CDN居然是使用ftp这种早该淘汰的协议,不禁有些吐槽.ftp曾经作为互联网上最重要的协议,但漫长使用过程中体现出的各种缺点,已不适合再使用.其中最致命的问题就是明文传输用户密码.建议使用这种CDN时,最好长个心眼关闭ftp管理方式,直接使用回源透传的模式. 不过某些情况下,不适合使用svn.git之类的方式来传输文件时(一般是不需要版本管理的二进制文件),最合适的选择就是ftp这种类型的协议.ftp的替代品也不少,如sftp.ftps.webdav.我个人最看好的是webdav,但是…

Telnet 开启telnet服务步骤: 1.   查看CentOS/Telnet_server版本:#cat /etc/issue,   #rpm -qa | grep telnet 2.   安装服务:# yum install telnet-server 3.   查看安装结果:#rpm –qa | grep telnet 4.   启动telnet服务:vi /etc/xinetd.d/telnet,把其中 disable =yes修改为disable= no 5.   允许root登录…

说明:其实只要安装了SSH服务就已经具备了SFTP功能,这个用普通客户端无法连接,只能用支持SFTP协议的客户端才能连接. FileZilla作为FTP客户端,它也可以连接SFTP,SFTP的监听端口也是22,和SSHD在同一端口监听. SSHD作为一个SSH的服务端进程,可以使用open-sshserver安装. sudo apt-get install open-sshserver 它可以实现的功能主要有三点: 1. 文字界面的远程终端,这是基本的服务. 2. 提供基于加密方式的远程通讯,比…

---------------增加sftp-----------------查看openssh的版本# ssh -V使用ssh -V 命令来查看openssh的版本,版本必须大于4.8p1,低于的这个版本需要升级.创建sftp组# groupadd sftp创建一个sftp用户,用户名为mysftp,密码为mysftp修改用户密码和修改Linux用户密码是一样的./bin/false是最严格的禁止login选项,一切服务都不能用,而/sbin/nologin只是不允许系统login,可以使用其他…

启动ftp服务:yum install vsftpd 在/etc/rc.d/init.d/目录下:命令 service vsftp start启动ssh服务,sftp服务在/etc/init.d/目录下: 命令 /etc/init.d/sshd start 注意这里需要在绝对路径下执行sshd start 开启root可以通过ftp软件连接的功能:默认有一些用户是不能通过ftp连接服务器的,比如root.如果需要开启这些用户,就需要做一些修改才可以.(1)编辑/etc/vsftp/ftpuser…